|
(Moderator)
Registriert seit: 23. Sep 2003
Ort: Bockwen
12.235 Beiträge
Delphi 2006 Professional
|
Re: Hook in Klasse einbinden...
29. Aug 2005, 11:32
falls jemand der nicht so mit assembler bewandert ist sowas auch mal machen will dem sei gesagt das es ganz einfach ist. Einfach die Procedure die später zur Laufzeit erstellt werden soll in Delphi schreiben und aufrufen. Dann einfach mal das CPU-Fenster anschauen und da steht der assembler-code.
Im Anhang befindet sich mal ein Screenshot von dem ASM-Code so einer funktion.
Diesen asm-code braucht man dann nur abtippen und in den speicher schreiben und dann aufrufen
Delphi-Quellcode:
function TForm1.CreateMemHookProc(AHookMethod: THookMethod): Pointer;
procedure LWriteToMem(var ADest: Pointer; AToWrite, ASize: Integer);
begin
move(AToWrite, ADest^, ASize);
inc(Integer(ADest), ASize);
end;
var LMem: Pointer;
begin
LMem := VirtualAlloc(nil, 512, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
result := LMem;
//begin
LWriteToMem(LMem, $55, 1);
LWriteToMem(LMem, $EC8B, 2);
LWriteToMem(LMem, $53, 1);
//Hookmethode zuweisen
LWriteToMem(LMem, $B8, 1); LWriteToMem(LMem, Integer(@AHookMethod), 4);
LWriteToMem(LMem, $10558B, 3);
LWriteToMem(LMem, $52, 1);
LWriteToMem(LMem, $D88B, 2);
LWriteToMem(LMem, $0C4D8B, 3);
LWriteToMem(LMem, $08558B, 3);
LWriteToMem(LMem, $B8, 1); LWriteToMem(LMem, Integer(Self), 4); //Self übergeben
LWriteToMem(LMem, $D3FF, 2);
//End
LWriteToMem(LMem, $5B, 1);
LWriteToMem(LMem, $5D, 1);
LWriteToMem(LMem, $C2, 1); LWriteToMem(LMem, $000C, 2);
LWriteToMem(LMem, $00408D, 3);
end;
Wobei ich zugeben muss das die paar zeilen weniger von NicoDE das ganze schöner machen.
und durch den Aufruf der obigen funktion ist die funktion dann in den speicher geschrieben.
Jens
Mit Source ist es wie mit Kunst - Hauptsache der Künstler versteht's
|